Le bureau d’Atlanta du FBI et la police nationale indonésienne ont démantelé le réseau de phishing W3LL. Les autorités ont saisi une infrastructure clé liée à plus de 20 millions de dollars de tentatives de fraude.
Cette opération conjointe marque la première coopération entre les forces de l’ordre américaines et indonésiennes pour mettre hors service une plateforme de piratage. Les autorités ont également arrêté en Indonésie le développeur présumé du système. Le bureau du procureur des États-Unis pour le district nord de la Géorgie a apporté son soutien à l’affaire.
Comment fonctionnait le réseau de phishing W3LL
Le kit de phishing W3LL permettait à des cybercriminels de créer de fausses pages de connexion imitant de très près des sites légitimes. Pour environ 500 dollars, les attaquants pouvaient acheter un accès via une marketplace clandestine appelée W3LLSTORE.
Environ 500 acteurs malveillants auraient activement utilisé ces outils, transformant la plateforme en une véritable opération de cybercriminalité structurée. Mais sa capacité la plus dangereuse reposait sur des techniques dites adversary-in-the-middle.
Concrètement, les pirates interceptaient les sessions de connexion en temps réel, capturant les jetons d’authentification en plus des mots de passe. Résultat, même les comptes protégés par une authentification multifacteur pouvaient être compromis.
Entre 2019 et 2023, W3LLSTORE a facilité la vente de plus de 25 000 identifiants volés. Après la fermeture de la marketplace, les opérateurs se sont déplacés vers des applications de messagerie chiffrée et ont continué à distribuer l’outil sous une marque remaniée.
Entre 2023 et 2024, le kit aurait visé plus de 17 000 victimes dans le monde.
Les liens sécuritaires entre les États-Unis et l’Indonésie se renforcent
L’opération du FBI intervient alors que la coopération sécuritaire entre les deux pays se renforce plus largement. Le 13 avril, les deux nations ont annoncé le Major Defense Cooperation Partnership.
Ce cadre couvre notamment la modernisation militaire, la formation professionnelle et des exercices conjoints dans la région indo-pacifique.
Le phishing reste une menace majeure pour la crypto
Dans le même temps, le phishing continue de représenter une menace persistante pour les détenteurs d’actifs numériques. Les investisseurs crypto ont perdu plus de 300 millions de dollars à cause de campagnes de phishing rien qu’en janvier 2026.
L’affaire W3LL montre à quel point les plateformes de phishing-as-a-service continuent d’industrialiser les opérations de fraude à l’échelle mondiale.
